Wormholeでハッキング事件が発生
異なるブロックチェーン同士を繋ぐ「ブリッジ」機能を提供するWormholeで、3億ドル(約340億円)規模のハッキング事件が発生した。2021年8月に発生したPoly Networkのハッキング事件(「660億円相当の暗号資産が流出、「DeFiではない」プロジェクトPoly Networkがハッキング被害に」参照)で流出した6億ドルに次ぐ規模となっている。
現状のブロックチェーンには互換性がないものが多く、例えばビットコイン(BTC)をイーサリアムブロックチェーン上で直接扱うことができない。そのため、チェーン間でトークンを移動させるにはブリッジと呼ばれる仕組みを使う必要がある。
Wormholeは、イーサリアムやSolana、Polygon、BSC、Avalanche、Terraといった複数のブロックチェーンを繋ぐ人気のブリッジだ。今回のハッキング対象となったのは、イーサリアムとSolanaを繋ぐ部分のブリッジである。
チェーン間のブリッジでは通常、片方のチェーンで発行されていたトークンをコントラクトにロックし、もう片方でも同様に擬似トークンを発行する。擬似トークンを発行したタイミングで元のチェーンでロックしていたトークンをバーン(焼却)することで、トークンがチェーンを移動したかに見せる仕組みだ。
今回は、元のチェーンのトークンを実際には発行せずに発行したかのように見せられるバグが存在しており、この脆弱性がつかれたという。ブリッジの脆弱性については、イーサリアムの創業者Vitalik氏が1カ月前に指摘しており、今回はそれが予期されたかのような事件となってしまった。
参照ソース
- Solana’s Wormhole bridge gets hacked for $200 million (80K ETH)
[CryptoSlate]
メタバース内の不動産売上が5億ドルを突破
メタバースが急速な盛り上がりを見せた2021年は、4大メタバース空間における不動産の売上で、5億ドル以上が販売されたことがわかった。
調査対象となったのは、The Sandbox、Decentraland、Cryptovoxels、Somniumの4つだ。FacebookがMetaに社名変更した10月末より売上が急拡大し、11月だけで1億3300万ドルが販売されたという。
中でも、The Sandboxがメタバース市場を支配しており、4つのプラットフォームにおいて利用可能な不動産の62%を占めているという。2022年の現在までに販売された不動産の中で既に4分の3を占めているようだ。
2021年に盛り上がりを見せたメタバースは、ブロックチェーン上に構築され、不動産やアバターのファッションアイテムなどがNFTとして発行されていることが多い。セカンドライフなど、過去に話題となったメタバースとの大きな違いはこの点にあると言えるだろう。
NFT化されたアイテムは、メタバース空間以外のマーケットプレイスなどで売買することができ、市場規模という意味では爆発的な成長要因となっている。
参照ソース
- Metaverse real estate sales top $500 million, and are projected to double this year
[CNBC]
今週の「なぜ」Wormholeのハッキング事件はなぜ重要か
今週はWormholeのハッキング事件とメタバース不動産に関するトピックを取り上げた。ここからは、なぜ重要なのか、解説と筆者の考察を述べていく。
【まとめ】
ブリッジはシンプルなものを使う
チェーン間のブリッジのリスク > レイヤー間のブリッジ
本来盗られたトークンは返ってこない
それでは、さらなる解説と共に筆者の考察を説明していこう。
ハッキングの標的は取引所からDeFiへ
暗号資産関連のハッキング事件は、件数こそ減少しているものの、1件あたりの金額が大きくなり続けている。過去には、集権型の暗号資産取引所が標的となっていたが、規制当局の取り組みやオンラインから切り離すオペレーションの整備によって、近年はDeFiにターゲットが変わってきている。
DeFiの場合、全てがインターネット環境にあるため、どうしてもハッキングをゼロにすることはできない。また、今回のブリッジのように単一障害点に大量の資産が保管されていることも多く、狙われやすいのも事実だ。
ブロックチェーンの最大の特徴であるコンポーザビリティの活用が進み、昨今はブリッジに限らず複雑なスマートコントラクトの組み合わせが増加した。開発者自身も仕様を完全に把握できていないケースがあり、脆弱性を特定できにくい状態にあると言える。
チェーン間ブリッジからレイヤー間ブリッジへ
2021年はイーサリアム以外のブロックチェーンが台頭するマルチチェーンの時代となった。そのため、複数のチェーンを繋ぐブリッジの需要も高まり、多くの資産がチェーンを跨いで移動するのが当たり前となっている。
対して、2022年はイーサリアムのセカンドレイヤーが成熟化する1年になるだろう。その場合、チェーンを繋ぐブリッジよりも、イーサリアムとセカンドレイヤーを繋ぐレイヤー間ブリッジの方が重要になることが予想される。
イーサリアムの創業者であるVitalik氏も、本来チェーン間を繋ぐブリッジは不要であり、チェーンはそれぞれ独立した経済圏であるべきとの見方を示している。これは、チェーン間ブリッジに単一障害点が生まれやすく、ハッキングの標的になりやすいことも理由の一つとしてあげている。
ハッキングされても資産は戻ってこないと認識しておく
今回のWormholeのハッキング事件では、流出した資産を補填するためにWormholeが充填すると発表している。しかし、DeFiにはユーザー資産の補填などルール化されておらず、本来は補填する義務は存在しない。DeFiとはそういうものだからだ。
しかし、Wormholeは補填すると発表している。これは、DeFiであっても補填しなければユーザーの信頼を失うということを暗に示しているのだろう。もちろんユーザー保護という観点ではポジティブなことだが、これにユーザーが慣れてしまうのは危険だ。
特定の管理者がいないのがDeFiであり、そこで起きる全てのことは自己責任となる。これは非中央集権化の前提となることであり、この認識を持っていないユーザーは、ハッキングが起きても資産は必ず戻ってくると勘違いしてしまう。
しかし、DeFiで起きるハッキング事件では、基本的に資産は戻ってこないと考えるべきだ。昨今はDeFi専用の保険サービスなどもかなり出てきており、市場としては整備されつつあるものの、そのうちハッキングされても補填されないのが当たり前、といった認識が定着する日が来るかもしれない。